nybanner

Жеке TD-LTE желілік қауіпсіздік стратегиясы

20 рет қаралды

Апат кезінде балама байланыс жүйесі ретінде,LTE жеке желілерізаңсыз пайдаланушылардың деректерге қол жеткізуіне немесе ұрлауына жол бермеу және пайдаланушы сигналдары мен бизнес деректерінің қауіпсіздігін қорғау үшін бірнеше деңгейде әртүрлі қауіпсіздік саясаттарын қабылдау.

Физикалық қабат

Лицензияланбаған жиілік диапазоны бар жабдыққа қол жеткізуді физикалық оқшаулау үшін арнайы жиілік диапазондарын қабылдаңыз.
Пайдаланушылар пайдаланадыIWAVE тактикалық lte шешіміқұрылғыға заңсыз кіруді болдырмау үшін ұялы телефондар мен UIM карталары.

 

Желі деңгейі

UE және желі арасында екі жақты аутентификацияға қол жеткізу үшін Milenage алгоритмі және бес кортеждік аутентификация параметрлері пайдаланылады.
Терминал желіге кірген кезде, желі заңсыз пайдаланушылардың кіруіне жол бермеу үшін терминалды аутентификациялайды.Сонымен қатар, терминал фишинг желісіне кіруді болдырмау үшін желіні аутентификациялайды.

1-сурет: Кілттерді құру алгоритмі

1-сурет: Кілттерді құру алгоритмі

2-сурет: Аутентификация параметрлерінің тәуелділіктері

2-сурет: Аутентификация параметрлерінің тәуелділіктері

Әуе интерфейсінің сигналдық хабарламалары тұтастықты қорғауды және шифрлауды қолдайды, ал пайдаланушы деректері де шифрлауды қолдайды.Тұтастық пен шифрлауды қорғау алгоритмі 128 биттік кілтті пайдаланады және жоғары қауіпсіздік күші бар.Төмендегі 3-суретте HSS және MME тактикалық lte желісінің ішкі функционалды модульдері болып табылатын аутентификацияға қатысты параметрлерді құру процесі көрсетілген.

3-сурет: Жеке желі аутентификация параметрлерін құру процесі

3-сурет: Жеке желі аутентификация параметрлерін құру процесі

4-сурет: Терминалдың аутентификация параметрлерін құру процесі

4-сурет: Терминалдың аутентификация параметрлерін құру процесі

Қашан4g lte сымсыз деректер терминалыeNodeBs арасында роумингтер, коммутаторлар немесе қайта кірулер, ол ұялы байланыс кезінде қауіпсіздікті қамтамасыз ету үшін кілттерді қайта аутентификациялау және жаңарту үшін қайта аутентификация механизмін пайдалана алады.

Ауыстыру кезінде кілтті өңдеу

5-сурет: ауысу кезінде кілтпен жұмыс істеу

eNB арқылы терминалдардың мерзімді аутентификациясы

6-сурет: eNB арқылы терминалдардың мерзімді аутентификациясы

Аутентификациялық сигнал беру процесі
UE қоңырауды бастағанда, шақырылғанда және тіркелгенде аутентификация қажет.Шифрлау/тұтастығын қорғау аутентификация аяқталғаннан кейін де орындалуы мүмкін.UE LTE жеке желісі жіберген RAND негізінде RES (SIM картасындағы аутентификация жауапының параметрлері), CK (шифрлау кілті) және IK (тұтастығын қорғау кілті) есептейді және жаңа CK және IK SIM картасына жазады.және RES қайта LTE жеке желісіне жіберіңіз.LTE жеке желісі RES дұрыс деп есептесе, аутентификация процесі аяқталады.Сәтті аутентификациядан кейін LTE жеке желісі қауіпсіздікті басқару процесін орындау керек пе деген шешім қабылдайды.Иә болса, ол LTE жеке желісі арқылы іске қосылады және шифрлау/тұтастықты қорғау eNodeB арқылы жүзеге асырылады.

Аутентификациялық сигнал беру процесі

7-сурет: Аутентификация сигналын беру процесі

Қауіпсіз режимнің сигнал беру процесі

8-сурет: Қауіпсіз режимнің сигнал беру процесі

Қолданбалы қабат
Пайдаланушылар қол жеткізген кезде, пайдаланушының заңсыз кіруіне жол бермеу үшін қолданба деңгейінде қауіпсіздік аутентификациясы жүзеге асырылады.
Пайдаланушы деректері пайдаланушы деректерінің қауіпсіздігін қамтамасыз ету үшін IPSEC механизмін пайдалана алады.
Қолданба кезінде мәселе анықталған кезде, мәселе бар пайдаланушы мәжбүрлі ажырату және қашықтан өлтіру сияқты әрекеттерді жоспарлау арқылы желіден тыс күйге шығуға мәжбүр болады.

Желі қауіпсіздігі
Жеке желілік бизнес жүйесі жеке желіні сыртқы шабуылдардан қорғауды қамтамасыз ету үшін желіаралық қалқан жабдығы арқылы сыртқы желіге қосыла алады.Сонымен бірге желінің ішкі топологиясы желіге әсер етуді болдырмау және желі қауіпсіздігін сақтау үшін экрандалған және жасырылған.


Жіберу уақыты: 25 сәуір-2024 ж